В 2019 году Google выплатил 6,5 млн долларов за одну ошибку, одна выплата составила 201 тыс. Долларов

Google сообщил, что в 2019 году компания выплатила в общей сложности 6,5 миллиона долларов людям, которые обнаружили критические недостатки в своем программном обеспечении.

Денежные платежи являются частью программы Google Bounty, которая с момента ее запуска в 2010 году выдала в общей сложности 21 миллион долларов.

Все крупные технологические компании используют аналогичные программы по защите от ошибок в целях обеспечения безопасности и надежности своего программного обеспечения. Программы приглашают так называемых «этических хакеров», также известных как хакеры «белой шляпы», исследовать программный код в поисках уязвимостей, которые мог бы использовать более злонамеренный хакер, с потенциально разрушительными последствиями для вовлеченной компании. Вот почему такие Google, Apple и Microsoft готовы платить большие деньги за обнаружение серьезных недостатков программного обеспечения.

В 2019 году крупнейший платеж Google составил $ 201 000, хотя компания отказалась сообщить какие-либо подробности о природе уязвимости.

Всего в 2019 году 461 исследователь получил от Google вознаграждение за вознаграждение. Компания заявила, что в прошлом году общая сумма выплат в размере 6,5 млн. Долларов удвоилась по сравнению с предыдущей самой высокой ежегодной выплатой, добавив, что те, кто получил вознаграждение, пожертвовали на благотворительность 500 000 долларов — в пять раз больше, чем любой предыдущий год, когда была запущена программа вознаграждений.

Одной из причин роста числа является то, что Google постепенно расширяет сферу своей программы, чтобы охватить дополнительные продукты, в том числе Chrome, Android и популярные сторонние приложения в Google Play. Это также добавляет слабости, связанные со злоупотреблениями, когда кто-то находит способ манипулировать, скажем, рейтинговыми баллами списков в таких инструментах, как Google Maps. Это также увеличило базовые суммы вознаграждения, что привело к увеличению выплат для исследователей, сообщающих о критических уязвимостях.

Для тех, кто умеет выслеживать ошибки, безусловно, нужно заработать серьезные деньги. Например, к концу прошлого года Google объявил, что увеличивает максимальные выплаты до ошеломляющего миллиона долларов за обнаружение конкретной уязвимости Android. Он даже включает в себя возможность получения 50% бонуса, который увеличит выплату до 1,5 миллиона долларов.

В 2018 году калифорнийский Google показал, как 18-летний исследователь собрал 36 000 долларов из своей программы вознаграждений за ошибки, обнаружив уязвимость, которая могла позволить хакеру внести изменения во внутренние компьютерные системы компании.